Novell Sentinel Log Manager sérülékenység

CH azonosító

CH-7697

Angol cím

Novell Sentinel Log Manager Retention Policy Configuration Security Bypass

Felfedezés dátuma

2012.10.04.

Súlyosság

Alacsony

Érintett rendszerek

Novell
Sentinel Log Manager

Érintett verziók

Novell Sentinel Log Manager 1.x

Összefoglaló

A Novell Sentinel Log Manager egy sérülékenységét jelentették, amiket kihasználva a támadók megkerülhetnek egyes biztonsági szabályokat.

Leírás

A sérülékenységet retention policy mentésekor jelentkező hiba okozza, amelyet kihasználva egy report adminisztrátor (akinek csak olvasási joga van) új házirendet (policy) készíthet

A sérülékenységet az 1.2.0.3 előtti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra